LastPass, l’un des plus grands gestionnaires de mots de passe au monde, a confirmé avoir été piraté. Les cyber attaquants ont eu accès à des portions du code source et à certaines informations techniques.
Karim Toubba, le PDG de LastPass depuis avril 2022, a déclaré le 25 août 2022 que sa société avait détecté en début de mois une activité inusuelle sur son système d’information. Il reconnaît que les intrus « ont eu accès, via le compte d’un seul développeur, à des portions du code source et certaines informations techniques exclusives de LastPass ».
En revanche, cet important gestionnaire de mots de passe déclare « Ne pas avoir de preuves que cet incident ait impliqué un accès aux données de nos clients ou aux coffres-forts où nous conservons les mots de passés cryptés ». Le PDG de LastPass affirme même que, grâce à l’architecture Zero knowledge déployée, les mots de passe maîtres de ses clients ne sont jamais stockés. « LastPass ne peut jamais connaître ou avoir accès au mot de passe principal de nos clients », a déclaré M. Toubba, « cet incident n’a pas compromis votre mot de passe principal. » LastPass affirme donc qu’aucune action n’est requise de la part des utilisateurs en ce qui concerne leurs coffres à mots de passe.